文章总结： phpBB论坛软件修复了一个存在10年的认证绕过漏洞，攻击者可利用单个HTTP请求以任意用户（包括管理员）身份登录，影响3.3.16及以下版本和4.0.0-a2版本。该漏洞由Aikido公司通过HackerOne披露，phpBB已于6月6日发布3.3.17版本修复。漏洞可能导致私密信息泄露、内容篡改和账号滥用，建议用户立即升级至安全版本。 综合评分： 80 文章分类： 漏洞分析,漏洞预警,应急响应,WEB安全,应用安全

phpBB 论坛软件修复已存在10年的认证绕过漏洞

Bill Toulas Bill Toulas

代码卫士

2026年6月15日 17:15 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

PhpBB论坛软件中存在一个已有10年之久的认证绕过漏洞，可导致攻击者以任何用户包括管理员在内的身份登录论坛。目前该漏洞尚无CVE编号，仅通过一个HTTP请求即可利用，影响 phpBB 4.0.0-a2或3.3.16及以下版本。

该漏洞由 Aikido 公司发现并通过 HackerOne 漏洞披露计划报送。phpBB 获悉后立即着手在6月6日推出3.3.17版本修复该漏洞。研究人员表示，该漏洞在10年前被引入 phpBB 的代码库，影响3.3.16和 4.0.0-a2 及之前的3.x和4.x 的所有发布分支。目前尚无针对 4.x 版本的修复方案。

phpBB 是一款基于PHP的免费开源 web 论坛平台，在2000年代和2010年代早期的流行度达到顶峰，目前仍然为全球数千个论坛提供服务。研究人员表示利用该漏洞无需特殊配置，可在默认设置下触发。建议用户立即升级至主发布和3.3.17版本以免遭攻击。

拥有管理员访问权限可导致攻击者查看存储在论坛上的所有私密信息，创建、修改或删除内容和用户账号、假冒员工或涂鸦网站。对目标实施攻击也很容易，因为phpBB 论坛中的会员名单默认是公开的。

研究人员表示，由于管理员控制面板受单独的密码检查机制保护，因此无法实施远程代码执行 (RCE) 攻击。研究员并未发布漏洞详情，以便用户应用安全更新并主动联系相关大论坛，直接提醒相关风险。

值得注意的是，安全更新可能导致使用 OAuth 认证的论坛崩溃，因为 OAuth 重定向句柄被转移到新位置，不过在多数情况下应该很容易修复。研究人员表示后续将发布详细报告，但并未给出具体时间点。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

思科证实已存在10年的ASA产品漏洞正遭利用

这个 root 漏洞已存在10+年之久，影响Ubuntu Linux

PAN-OS GlobalProtect 认证绕过漏洞已遭活跃利用

Progress 提醒注意严重的 MOVEit 自动化认证绕过漏洞

TP-Link：速修复这个严重的路由器认证绕过漏洞

原文链接

https://www.bleepingcomputer.com/news/security/phpbb-forum-fixes-auth-bypass-bug-lurking-for-a-decade/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Bill Toulas Bill Toulas《phpBB 论坛软件修复已存在10年的认证绕过漏洞》